Documentation Oracle Cloud Infrastructure

Présentation de l'accès des utilisateurs de bureau à un pool de bureaux

Les utilisateurs de bureau peuvent accéder à un seul bureau à partir de chaque pool de bureaux contenu dans le compartiment auquel leur groupe peut accéder. Pour limiter l'accès d'un utilisateur, vous devez créer des groupes et des compartiments distincts.

Exemple : deux sous-compartiments avec un pool de bureaux chacun

Dans cet exemple, un compartiment Desktops contient deux sous-compartiments :

  • Windows_Desktops
  • Linux_Desktops

Il existe deux groupes :

  • Windows_Users
  • Linux_Users

En outre :

  • Le sous-compartiment Windows_Desktops contient un pool de bureaux Windows unique.
  • Le sous-compartiment Linux_Desktops contient un pool de bureaux Linux unique.

Les utilisateurs peuvent accéder aux sous-compartiments en fonction des stratégies suivantes :

Allow group Windows_Users to use published-desktops in compartment Desktops:Windows_Desktops
Allow group Linux_Users to use published-desktops in compartment Desktops:Linux_Desktops

Dans ce scénario, l'administrateur peut limiter l'accès des utilisateurs de bureau en fonction du groupe. Un utilisateur du groupe Windows_Users peut uniquement ouvrir un seul bureau Windows. De même, un utilisateur du groupe Linux_Users ne peut ouvrir qu'un seul bureau Linux. Un utilisateur appartenant à la fois aux groupes Windows_Users et Linux_Users peut ouvrir deux bureaux : un à partir du pool Windows et un à partir du pool Linux.

Exemple avec deux sous-compartiments chacun avec un seul pool de bureaux.

Voir aussi :

Ce qui est visible dans l'interface Secure Desktops ?

L'utilisateur de bureau accède à ses bureaux via l'interface Secure Desktops, qui est une application de navigateur distincte de la console Oracle Cloud Infrastructure. L'interface répertorie les bureaux auxquels l'utilisateur de bureau peut se connecter. Du point de vue de l'utilisateur de bureau, la liste est composée des bureaux individuels qui lui sont affectés. Cependant, ce qui se passe dans les coulisses est un peu plus complexe. La liste affiche en fait les bureaux publiés auxquels l'utilisateur a accès.

Qu'est-ce qu'un bureau publié ?

Un bureau publié est essentiellement un bureau unique au sein d'un pool de bureaux. C'est pourquoi la liste que l'utilisateur de bureau voit affiche une liste de noms de pool de bureaux, et non des détails d'instance de bureau individuels. Selon que l'utilisateur a déjà accédé à un bureau, détermine si des ressources OCI sous-jacentes réelles sont affectées à l'utilisateur pour ce bureau particulier.

Par exemple, la première fois que l'utilisateur du bureau se connecte à l'interface Secure Desktops, il voit une liste de noms de pool de bureaux indiquant le statut "Disponible - nouveau bureau". Cela signifie qu'ils ont la possibilité de créer un bureau dans ce pool qui leur sera affecté de manière unique. Toutefois, aucun bureau (ainsi que l'instance de calcul et le volume de blocs sous-jacents) n'est actuellement créé ou affecté explicitement à l'utilisateur. Après avoir initialement sélectionné son bureau pour y accéder, le service Secure Desktops provisionne un bureau pour l'utilisateur et crée les ressources OCI sous-jacentes nécessaires pour prendre en charge le bureau. En tant qu'administrateur, vous pouvez ensuite voir le bureau répertorié dans la console (reportez-vous à Affichage du statut des bureaux et des connexions au bureau).

La prochaine fois que l'utilisateur se connecte à l'interface Secure Desktops, il voit le même bureau publié dans la liste. Cependant, il est maintenant à l'état "Disponible". Cela signifie qu'une instance de bureau réelle est désormais affectée à l'utilisateur dans ce pool de bureaux et qu'elle est composée de ressources OCI.

Pourquoi se soucier du concept de bureau publié ?

Le concept de bureau publié est essentiel pour comprendre le fonctionnement des stratégies d'accès, comme indiqué dans la stratégie qui accorde à un utilisateur l'accès à un bureau :

Allow group <desktop-users> to use published-desktops in compartment <desktop-compartment>

Cela n'autorise pas un utilisateur à accéder à l'ensemble d'un pool de bureaux, mais à la place à une seule instance de bureau dans chaque pool du compartiment indiqué. C'est pourquoi vous avez besoin d'un compartiment distinct pour chaque pool de bureaux si vous devez limiter l'accès utilisateur à un bureau spécifique.

Voir connexe :